Derekcollison

**Nome do software vulnerável e versões afetadas: github.com/nats-io/nats-server/server – versões anteriores à versão corrigida Descrição: O problema está relacionado a um consumo descontrolado de recursos no servidor do sistema de mensagens NATS. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Contas não confiáveis podem travar o servidor usando configurações que representam ciclos de exportação/importação de serviços. Executar um serviço NATS exposto a usuários não confiáveis representa um risco elevado. Os mantenedores do servidor NATS recomendam que aqueles que executam tais serviços façam compilações regulares a partir do git para minimizar os riscos. Recomendações: Como solução temporária, considere restringir o acesso a contas não confiáveis até que um patch esteja disponível. Para todas as versões de github.com/nats-io/nats-server/server, faça compilações regulares a partir do git para obter as correções mais recentes e minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.